Сценарий настройки синхронизации

В процессе настройки синхронизации пользователей Kaspersky Automated Security Awareness Platform с учетными записями Active Directory участвуют администратор программы (далее также "администратор ASAP") и администратор Active Directory.

Сценарий настройки синхронизации включает следующие этапы.

1. Подготовка списка пользователей

   Администратору ASAP совместно с администратором Active Directory требуется подготовить список доменных пользователей, информация о которых должна быть синхронизирована с программой. Этих пользователей требуется поместить в одну группу Active Directory.

2. Включение тестового режима в параметрах ASAP

   В тестовом режиме вы можете просмотреть изменения, которые будут применены в результате выполнения синхронизации, но эти изменения не будут внесены в базу данных программы. Это поможет отследить ошибки в конфигурации и внести изменения в параметры синхронизации.

3. Настройка пользовательских полей

   Администратору ASAP требуется добавить в программе пользовательские поля для тех атрибутов учетных записей, которые необходимо получать из Active Directory.

4. Создание скрипта для синхронизации

   Задайте необходимые параметры синхронизации в веб-интерфейсе ASAP. На основе этих параметров будет автоматически сформирован файл скрипта. Если требуется, вы можете внести изменения в файл скрипта вручную. После этого вам нужно передать полученный файл администратору Active Directory вашей организации.

5. Планирование автоматического запуска файла скрипта

   Администратору Active Directory требуется обеспечить регулярный автоматический запуск скрипта с помощью любых инструментов планирования операционной системы или сторонних программ. Рекомендуется запускать скрипт один раз в сутки.

6. Просмотр журнала и исправление возможных ошибок в конфигурации

   После выполнения синхронизации администратору ASAP рекомендуется просмотреть историю обработанных запросов на синхронизацию и убедиться, что указанные атрибуты выбранных пользователей переданы корректно. Если до начала синхронизации в программе уже были добавлены пользователи, необходимо проверить, что данные об этих пользователях были обновлены корректно.

7. Отключение тестового режима в параметрах ASAP

   Если все изменения конфигурации, отображенные в журнале, соответствуют ожиданиям, требуется переключить программу из тестового в основной режим. После следующего запуска скрипта все изменения будут записаны в базу данных программы.

   В случае успешного выполнения синхронизации у каждого пользователя, информация о котором была получена из Active Directory, должен появиться идентификатор в локальной службе AD.

8. Корректировка информации об удаленных или измененных пользователях

   Если у пользователя, который был добавлен в программе до начала синхронизации, не появился идентификатор в локальной службе AD, требуется проверить информацию об учетной записи Active Directory. Возможно, учетная запись была удалена или был изменен адрес электронной почты этого пользователя. В этом случае администратору ASAP требуется вручную внести изменения или удалить пользователя из программы.